- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 “微软超级漏洞”?关于CVE-2020-0601的官方回复
随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CV...
2020-01-16 16:32:50
1232
转载 Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本
Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。早在 2018 年,Mozilla 和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于 2020 年弃用 TLS 1.0 和 TLS 1.1,以提高互联网连接的安全性。最新的...
2020-01-14 17:02:52
4818
转载 看了很多HTTPS原理,你真的弄懂了吗?
HTTPS的底层原理如何实现?为什么需要CA认证机构颁发证书?浏览器是如何确保CA证书的合法性?可能大多数人都知道HTTPS比HTTP安全,也听说过与HTTPS协议相关的概念有SSL协议、非对称加密、 CA证书等,但是面对以上问题你能清晰的回答上来吗?本文将带你层层深入,从原理上为你把HTTPS的安全性讲透。HTTPS的底层原理如何实现?可能都听说过HTTPS协议之所以是安全的是因为HTT...
2020-01-08 17:15:39
507
转载 安卓系统默认阻止HTTP流量,HTTPS加密刻不容缓
自2019年11月1日起,安卓系统要求所有APP都必须默认阻止所有域名的HTTP流量,包括程序更新和所有Google Play上的新应用程序,确保通过TLS协议保护进入或离开Android设备的所有网络流量。这将适用于所有面向Android 9.0的应用程序,任何需要HTTP连接的内容必须提交特殊声明。Android 9.0默认阻止HTTP流量Android 9.0将通过网络安全配置(Ne...
2020-01-07 16:45:41
430
转载 Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起
在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。一旦提交,这些凭证就可以被欺诈者用来...
2020-01-03 17:50:49
226
转载 个人数据泄露日趋严重,SSL证书如何保护信息安全?
随着移动互联网时代的高速发展,似乎每周我们都能看到大量有关数据泄露的新闻,报道还在源源不断地涌现。根据2018年11月28日发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示,在统计的100款app中,有多达91款的App存在过度收集用户个人信息的行为。为改善此现象,网信办等四部门联合印发《App违法违规收集使用个人信息行为认定方法》。办法系为监督管理部门认定App违法违规收集...
2020-01-02 17:52:27
779
密信(MeSince) 加密邮件客户端 - Windows版
2018-09-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人